基于核電廠主控室的人因實施驗證

王佳　蔡蕾

【摘 要】為減少人的失誤，對核電廠主控室人機接口實施人因驗證和確認工作。本文在實際核電項目經驗的基礎上，發現在平臺上實現的人機界面與設計的人機界面存在偏差，因此，在開展最終確認活動前，進行實施驗證活動，確保人機交互界面間的一致性。

【關鍵詞】人因工程驗證與驗證；人機界面；實施驗證

中圖分類號： TM623 文獻標識碼： A 文章編號： 2095-2457（2018）03-0214-002

Verification based on human factors in nuclear power plant main control room

WANG Jia CAI Lei

（Nuclear Control Systems Engineering Co.， Ltd.， Beijing， China 100176， China）

【Abstract】In order to reduce the human errors， human factors engineering verification and validation（HFE V&V;） activities should be performed in the main control room of the nuclear power plant （NPP）. This paper is on the basis of the actual experience of nuclear power projects. The biases have been observed between the implemented human-system interfaces （HSI） and designed human-system interfaces. So it is necessary to perform the implementation verification（IV） activity before the final integrated system validation （ISV） activity to guarantee the consistency between the implemented human-system interfaces and designed human-system interfaces.

【Key words】Human factors engineering verification and validation； Human-system interface； Implementation verification

0 前言

核電廠主控室內的人機接口最為集中，操作人員與人機接口的聯系最為密切，人的失誤率最高。因此，為了減少人的失誤，提高核電廠的安全性，在核電廠人機交互界面設計的早期階段，即對人的行為和人機接口關系實施人因驗證與確認。而在實際項目實施的過程中，導入平臺上實現的人機交互界面和設計的人機交互界面存在偏差，因此，基于經驗積累，在開展集成系統確認工作之前，先進行實施驗證（IV）活動，確保平臺實現的人機交互界面與設計的人機交互界面一致。

1 HFE IV工作流程

人因實現驗證是檢查平臺實現的人機接口與設計的人機接口是否保持一致。

1.1 HFE IV的目的

實現的人機接口與設計文件中定義的人機接口要一致；

實現的人機接口間要保持一致；

驗證過程中識別和記錄發現的人因工程不一致項（HED）。

1.2 HFE IV的流程

1.2.1 HFE IV準備

最初的IV活動是選取要驗證的人機接口畫面：

（1）軟件畫面（安全級和非安全級），系統畫面；

（2）主控室控制室盤臺；

（3）計算機化的規程和報警。

1.2.2 HFE IV執行

對于軟件畫面和控制室盤臺，IV的方法是比較實現的人機接口與設計的人機接口，來驗證一致性：

（1）針對系統畫面，如果這些畫面都是平臺圖形編輯器設計，那么執行IV活動將毫無意義（設計和實現是一樣的）；

（2）針對盤臺，導入的盤臺要與最新版本的盤臺圖紙進行比較。

對于計算機化的規程系統和計算機化報警系統，IV的方法是：

（1）檢查對比計算機化的規程與數據輸入單、紙質規程，確保正確的計算機化和一致性化；

（2）檢查對比計算機化的報警與數據輸入單，確保正確的計算機化和操作邏輯。

1.2.3 HFE IV驗收標準

實現的HSI與設計的HSI保持高度一致性。

2 人因不一致項（HED）管理

在執行IV活動的過程中，會發現人因不一致項（HED）。HED必須被識別、記錄、評估、解決以及驗證的結果以一種令人滿意的方式來闡述發現的這些HEDs。HED管理范圍是存在于整個IV活動中。

2.1 HED的流程

HED管理的執行，存在于IV整個活動過程，以下五方面內容需要審查人員關注：

（1）HED識別和描述；

（2）HED優先級；

（3）HED發起人識別；

（4）HED評估和處理；

（5）驗證HED更正。

2.2 偏差和HEDs的識別

一般來說，偏差是指偏離系統設計需求和操作人員能力基準。這可能包括：

（1）人因工程實踐標準或慣例的偏差；

（2）操作員喜好或需求的偏差；

（3）操作人員任務需要的儀器/設備特性，但沒有提供給操作者的偏差；

（4）嚴重影響人員執行電廠相關功能或任務的偏差（增加人為錯誤的可能性）；

（5）設計和實現的HSI不一致性。

若沒有足夠的理由證明這個偏差，那么偏差可構成HED。若有足夠的理由支持，偏離人因工程導則的偏差可能不構成一個HED。技術依據確定的偏差不是HED應被記錄在相應的報告和清單中。確認的偏差不應記錄在HED表格中。

在與安全（直接或間接）或性能（電廠或人員）相關的偏差必須被認定為HED。在IV活動中，設計和實現的HSI不一致，則會產生HED。

2.3 HED描述

在HED表格中，要對發現的HED進行描述，其中要包括產生HED的原因。

2.4 HED建議

不強制要求提供解決HED的建議。若可能，只是為設計團隊提供更改的建議。

2.5 HED優先級

HED優先級準確地判斷HEDs校正優先級和影響。HED優先級等級分為以下三個等級：

（1）優先級1：HEDs與安全后果有關（直接或間接）；

（2）優先級2：HEDs沒有顯著的安全后果，但存在潛在的安全隱患；

（3）優先級3：其他問題。

2.6 HED發起人識別

在HED表格中注明發現HED的成員，其中包括發現的日期。

2.7 HED評估和處理

HED評估和處理步驟由審查團隊和設計團隊共同執行。兩個團隊都要分析和評估發現的HEDs，是接受還是拒絕，并給出相應的理由。在HEDs被接受的情況下，通過先前建議的設計解決方案，或開發另外一種設計解決方案或者糾正措施。

2.8 驗證HED更正

驗證已正確執行設計修改。跟蹤所有的HEDs解決直到結束。若IV活動表明采取的糾正措施不足以解決所有與發現的HEDs相關的問題或由此產生了新的問題，那么這個HED會保持開放，直到圓滿解決。

3 總結

在實際核電項目應用過程中，通過IV活動發現的HEDs，經過合理的更改，減輕了后續的人因確認工作量，保證了實現的人機交互界面與設計的人機交互界面的一致性，提高了工作效率。